Bij mijn vorige werk, journalist bij het Friesch Dagblad, sprak ik regelmatig met slachtoffers van misdaad met een digitale component. Een pientere zestiger diens bankrekening geplunderd werd toen iemand zich via de telefoon voordeed als iemand van de bank. Een hoogopgeleide vrouw die eerst haar hart verloor aan een man met wie ze digitaal datete, en daarna al haar geld. Maar ook gerenommeerde it-bedrijven die geconfronteerd werden met cyberaanvallen die zo hevig waren dat ze hun werk niet meer konden doen, en een gemeente die een digitaal poortje net te lang liet openstaan en belangrijke databases versleuteld zag worden door een hacker.
De gemene deler tussen deze diverse groep slachtoffers is simpelweg dat ze digitaal actief zijn. En aangezien iedereen dat tegenwoordig is (en steeds meer afhankelijk is van digitale processen), durf ik wel te onderschrijven dat het cyberslachtofferschap iedereen kan overkomen. Scherpe lezers die mij er (terecht) op wijzen dat ik alleen anekdotisch bewijs aanlever, verwijs ik graag door naar recente onderzoeken van Barracuda (74 procent van de organisaties is recent slachtoffer geworden van gijzelsoftware) en de Universiteit van Leiden (slachtoffers zijn heterogeen zijn en komen in alle bevolkingsgroepen voor).
Ik heb zelf ook geen illusies: ik houd er serieus rekening mee dat ik binnenkort in een lepe truc van een crimineel trap. Ondanks dat ik mij terdege bewust ben van mijn potentiële slachtofferschap, en er alles aan doe om dat te voorkomen.
Dat iedere persoon en organisatie slachtoffer kan worden, heeft mijn inziens meerdere oorzaken. Zoals ik eerder al zei, zijn we met zijn allen steeds meer digitaal actief. Dat maakt de kans op slachtofferschap groter. Daarnaast zijn we allemaal mensen. Een bedrijf kan tienduizenden euro’s spenderen aan de nieuwste firewalls en virusscanners, maar als een medewerker als wachtwoord welkom01 heeft, is de beveiliging nog steeds zo lek als een mandje.
Daarnaast worden digitale criminelen steeds talrijker, technisch begaafder, en kapitaalkrachtiger. De digitale wapenwedloop wordt zo een ongelijke strijd. Zelfs middelgrote it-bedrijven kunnen daar niet altijd tegenop. Een CISO drukte mij recent nog op het hart dat het installeren van sommige software updates echt niet meer kunnen wachten tot de volgende dag. Digitale criminelen zijn tegenwoordig zo snel, dat ze binnen een paar uur kwetsbaarheden hebben gevonden.
En dus is het zaak om scherp te blijven, en te blijven investeren in cybersecurity. Niet voor niets toonden cyberexperts zich vorige week teleurgesteld toen de zak met geld die het kabinet uittrok voor digitale veiligheid, aanzienlijk minder goed gevuld dan waarschijnlijk nodig is. Want als we met zijn allen niet serieus werk gaan maken van het verhogen van de digitale weerbaarheid, zal de groep slachtoffers alleen maar groter en diverser worden.